Segurança | Fé no Caos

Archive

Archive for the ‘Segurança’ Category

Phishing da Receita Federal

May 29th, 2009 1 comment

Acabei de receber um e-mail da Receita Federal na minha conta do MSN (uso um e-mail pra cada serviço/site/etc pra identificar a origem dos e-mails de spam):

Corpo do e-mail de phishing da Receita Federal

Corpo do e-mail de phishing da Receita Federal

Obviamente, é um e-mail de phishing. Conhecido e até registrado no CAIS – Centro de Atendimento a Incidentes e Segurança.

O que eu achei curioso foi coincidir com o dia do pagamento de mais uma parcela dos impostos e terem se preocupado em usar a data do sistema no corpo e no assunto do e-mail (sexta-feira, 29 de maio de 2009 07:01:40). Tudo bem que o primeiro ponto é atribuido ao senhor Caos e que o segundo é só usar uma tag tipo %DATE% e substituir na hora do envio, mas mesmo assim…

Só esqueceram de uma coisa: revisar o português 😀

…a qual motivou a suspenção do mesmo…

Aproveitando que eu já tava lendo o e-mail com atenção, resolvi dar uma olhada no cabeçalho da mensagem, onde podemos ver algumas informações interessantes:

Received: from if04-mail-sr05-mia.mta.terra.com (if04-mail-sr05-mia.mta.terra.com [208.84.243.52])

Não foi enviado pelo servidor da Receita.

Received-SPF: none (carcros.tpn.terra.com: 208.84.242.62 is neither permitted nor denied by domain of fazenda.gov.br) client-ip=208.84.242.62; envelope-from=receitafederal@fazenda.gov.br;

O domínio da Receita permite que qualquer um configure o e-mail de retorno para um endereço @fazenda.gov.br. Deveriam fazer uma regra de SPF para diminuir ataques de phishing.

Received: from bitway (201-11-150-222.gnace702.dsl.brasiltelecom.net.br [201.11.150.222]) (authenticated user v.peres@terra.com.br)

Já sabemos a origem do e-mail. Se foi enviado propositalmente ou por um computador infectado, não vai fazer diferença, porque ninguém vai fazer NADA a respeito.